Из всех угроз, с которыми сталкивается эта децентрализованная экосистема, атаки по предварительному заказу являются одними из самых худших и срочных. Что такое атаки по предварительному заказу и как защититься от них? Перейдём к сути.
Безопасность транзакций в блокчейне и доверие участников находятся под угрозой из-за атак по предварительному заказу, которые препятствуют прогрессу и стабильности отрасли.
Децентрализованные биржи (DEX) и платформы децентрализованного финансирования (DeFi) становятся более уязвимыми для атак по предварительному заказу, по мере того как они становятся более популярными. Злоумышленники могут манипулировать рынками и красть у легитимных пользователей, используя эти атаки, которые используют прозрачную природу транзакций с блокчейном.
Последствия широки, влияя не только на отдельных трейдеров, но и на все сообщество блокчейна.
Недавно было выявлено, насколько серьезными могут быть атаки по предварительному заказу. Поток ботов для предварительного заказа использовал механизмы упорядочивания транзакций [Ethereum] (https://yellow.com/asset/steth) в 2020 году, из-за чего пользователи потеряли кучу денег. Важность понимания и снижения этого риска подчеркивается такими случаями.
На протяжении десятилетий предварительное заказывание было частью традиционных финансовых рынков. Новые измерения этой старой проблемы были введены уникальными характеристиками технологии блокчейна. Хотя блокчейн обеспечивает прозрачность и демократизацию из-за своей децентрализованной и открытой природы, он непредумышленно создает идеальную среду для предварительного заказа.
Будут значительные денежные последствия. Cornell Tech обнаружил, что в самые загруженные времена 2020 года атаки на предварительное заказывание на децентрализованных биржах, построенных на Ethereum, могли приносить более $1 миллиона в дневные прибыли. Это влияет как на эффективность и справедливость всего рынка, так и на отдельных инвесторов.
Затор в сети и более высокие сборы за транзакции являются дополнительными последствиями атак по предварительному заказу. Цена на газ увеличивается для всех в сети, потому что злоумышленники платят больше, чтобы их транзакции были обработаны быстрее. Из-за этого меньшие инвесторы не могут участвовать, а платформы блокчейна не могут масштабироваться.
Что такое атаки по предварительному заказу в блокчейне, почему они так опасны, и как люди и организации могут защитить себя? Эта статья исследует сложности этих атак. Наша цель в разъяснении этого сложного вопроса - снабдить читателей информацией, которая поможет безопасно перемещаться в среде блокчейна.
Что такое атака по предварительному заказу в блокчейне?
Перехват и злоупотребление информацией о транзакциях до их подтверждения в сети - это сущность атаки по предварительному заказу в контексте блокчейна.
Используя открытость и механизмы сети, а не традиционные рынки, где к этому может привести инсайдерская информация или привилегированный доступ, атаки по предварительному заказу в блокчейне. Инициализированные транзакции в блокчейне попадают в пул памяти (mempool), который является местом хранения, где они ожидают добавления в блок майнерами.
В этот период есть окно возможностей для атаки. Лучше всего преступники могут соблюдать один шаг вперед, наблюдая за пулом памяти в поисках крупных транзакций или транзакций с движением рынка.
Манипуляция ценой газа - это одна из типичных стратегий. В сетях Ethereum и аналогичных сетях майнеры отдают предпочтение транзакциям с более высокими сборами за газ. Первые игроки в гонке могут платить больше, чтобы их транзакции были обработаны быстрее. Используя ожидаемое движение рынка, они могут применить эту тактику, чтобы купить активы до того, как большая покупка начнет поднимать цену, или продать активы до того, как большая продажа начнет снижать цену эффективно.
Использование децентрализованных бирж - еще одна точка входа. Автоматизированные маркет-мейкеры (AMM) используют алгоритмы для определения цен согласно спросу и предложению. Лидеры имеют возможность предсказывать значительные движения цен и действовать быстро, чтобы получить прибыль, это стратегия, известная как "сэндвич-атаки". Фронтраннер в сэндвич-атаке ждет, пока жертва совершит сделку, перед вправление покупок, а затем немедленно совершает продажу, чтобы извлечь выгоду из изменения цен, которое происходит в результате транзакции жертвы.
Проблема также усугубляется увеличением извлекаемой стоимости майнера (MEV). MEV представляет собой прибыль, которую майнеры могут получить, манипулируя порядком, включением или цензурой транзакций в своих блоках. Некоторые майнеры занимаются предварительным заказом сами или позволяют другим делать это через аукционы MEV. В результате майнеры будут смотивированы ставить прибыль выше справедливости сети.
Исследовательская и разработческая фирма Flashbots отметила, что извлечение MEV стало прибыльным предприятием, с более чем $100 миллионами, украденными у пользователей за считанные месяцы. Это демонстрирует степень предварительного заказа, а также сложность используемых стратегий.
Еще один способ, которым предварительный заказ может произойти в системах вне цепочки, из-за асимметрии информации. Например, в решениях второго уровня или кросс-цепочечных мостах, злоумышленник может использовать ту же тактику, чтобы эксплуатировать детали транзакции, которые не закреплены в основной цепи.
Для создания эффективной защиты необходимо понять, как работают эти атаки.
Чем опасны атаки по предварительному заказу?
Экосистема блокчейна находится под угрозой с нескольких сторон из-за атак по предварительному заказу.
Прежде всего, они заставляют пользователей терять деньги. В транзакции с предварительным заказом первозаявитель продает по более низкой цене, чем ожидалось, предоставляя преимущество покупателю. Доверие пользователей к системе подрывается из-за этой потери стоимости.
Эффект может быть огромным для трейдеров, особенно тех, кто работает с большими объемами. Соскальзывание, при котором ожидаемые и исполненные цены актива не совпадают, может возникнуть из-за резких изменений цен, привнесенных атаками по предварительному заказу.
Это может привести к снижению прибыли и даже к исчезновению прибыли от прибыльных Сделок. Например, атака по предварительному заказу может вызвать снижение прибыльности трейдера, если он планировал купить токен за $100, но в итоге заплатил $105.
Целостность рынка подрывается заранее, что выходит за рамки индивидуальных потерь. Это делает игровую площадку несправедливой, давая злоумышленникам преимущество над добросовестными пользователями. Это расхождение может отпугнуть людей от использования платформ DeFi и замедлить внедрение технологии блокчейна. Рост экосистемы может быть заторможен, если новые пользователи будут отпугнуты тем, что они воспринимают как несправедливость и сложность.
Еще одна вещь, которую делает предварительное заказывание, - это ухудшение волатильности рынка. Манипулятивные действия лидеров рынка могут усугубить нестабильность рынка, вызывая искусственные ценовые движения. Ликвидность рынка может быть хуже пессимистических прогнозов, если затраты на привлечение активов будут отсутствовать.
Остальные последствия - это нестабильность процентных ставок и доступ к кредитам, которые столкнут DeFi платформы с высокой волатильностью.
Доверие к сетям блокчейна также под угрозой. Люди могут потерять веру в надежность системы и справедливость, если атаки на предварительное заказывание продолжатся. Этот ущерб в репутации может быть очень вредным для технологии, которая в значительной степени зависит от доверия и участия сообществ. Корпоративные решения и государственные приложения не застрахованы от отрицательных восприятий, которые могут перенестись и на другие области внедрения блокчейна.
Регулятивные последствия вызывают беспокойство. Более жесткие регуляции могут ожидать, если власти увидят распространенное ранее заказывание как свидетельство слабого контроля над криптовалютой. Хотя некоторые аспекты проверки могут быть положительными, черезмерные методы могут угрожать потенциалу технологии блокчейна и затруднить инновации.
Вдобавок к этому, ресурсы сети могут быть перегружены атаками по предварительному заказу. Из-за завышенных газовых сборов, вызванных конкуренцией за приоритет транзакций, сеть становится менее доступной для обычных пользователей. Масштабируемость и практичность сети компрометированы высокими транзакционными затратами.
Это увеличивает цифровой разрыв, что в основном влияет на мелких инвесторов и пользователей в развивающихся странах.
Накопление этих рисков может привести к замедлению внедрения и развития технологии блокчейна. Экономическая включенность и инновации могут быть затруднены, если проблема предварительного заказа не будет решена, что может помешать децентрализованным финансам и другим блокчейн-программам достичь своего полного потенциала.
Как защититься от атак по предварительному заказу?
Смешение технических решений и тактических подходов может снизить воздействие атак по предварительному заказу. Для вашей безопасности, вот пять основных мер:
Используйте технологии для безопасных онлайн-транзакций
Один из эффективных способов защититься от атак по предварительному заказу - воспользоваться технологиями, повышающими конфиденциальность. Вы можете защитить свои транзакции от злоупотреблений, сохраняя их подробности скрытыми до их подтверждения на блокчейне. В этом отношении передовые проекты, такие как Secret Network и Enigma, предлагают смарт-контракты с сохранением конфиденциальности, которые используют доказательства с нулевым разглашением и безопасные многосторонние вычисления.
Вычисления с зашифрованными данными теперь возможны благодаря этим технологиям, которые скрывают основную информацию. Запущенная в феврале 2020 года основная сеть Secret Network, например, предоставляет разработчикам инструменты для создания децентрализованных приложений, защищающих данные пользователей.
Использование таких платформ позволяет трейдерам совершать транзакции в секрете, делая почти невозможным для злоумышленников воспользоваться преимуществом перед другими пользователями.
лидеры шпионят за своими сделками или манипулируют ими.
Интеграция с кошельками и интерфейсами, поддерживающими конфиденциальность, улучшает безопасность. Дополнительной мерой против возможных злоумышленников является кошелёк Torus, который позволяет пользователям взаимодействовать с dApps, сохраняя при этом уровень анонимности.
### Используйте механизмы против фротраннинга на децентрализованных биржах
Один из способов уберечь себя от атак — использовать децентрализованную биржу (DEX) с функциями защиты от перед тем, как торговый процесс начинается. Например, Gnosis Protocol и аналогичные биржи используют пакетные аукционы для выполнения всех сделок, которые поступают в определённый временной интервал, одновременно. С помощью этого подхода преимущество предварительного заказа транзакций сводится на нет.
Когда временной приоритет транзакций удаляется из систем пакетных аукционов, исследователи из Корнеллского университета обнаружили, что фротраннинг практически устраняется. Кроме того, есть DEX, которые используют случайный порядок для транзакций или требуют выполнения схемы обязательств, которая шифрует и дешифрует детали торговли при подтверждении.
Трейдеры могут участвовать в более справедливой торговой среде, выбирая эти биржи. Чтобы защитить свои транзакции от злоумышленников, важно изучить и выбрать платформы, которые придают приоритетность функциям безопасности для предотвращения фротраннинга.
### Тщательно настройте параметры транзакции
Быстро и просто защититься от фротраннинга можно путём настройки параметров транзакции. Важно установить разумную цену на газ, которая не будет привлекать слишком много внимания или быть слишком низкой и вызвать задержку подтверждения. Если вы платите больше за газ, чем необходимо, майнеры, использующие стратегии фротраннинга и другие стратегии Miner Extractable Value (MEV), могут нацелиться на вашу транзакцию в попытке заработать больше наград.
Кроме того, вы можете ограничить допустимое отклонение от ожидаемой цены при совершении сделок на автоматических маркет-мейкерах (АММ) таких, как Uniswap, указав низкую толерантность к скольжению. Вы можете ограничить выполнение вашей транзакции случаями, когда цена остаётся в определенных пределах, установив максимальный процент скольжения. Это предотвращает возможность фротраннеров причинить огромные убытки путём манипуляции ценами.
Особенно в условиях, где фротраннинг является частым явлением, пользователи должны учитывать компромиссы между платами за транзакции и скоростью, как отметил Виталик Бутерин, сооснователь Ethereum. При тщательном мониторинге этих настроек вы можете улучшить безопасность своих транзакций без ущерба для эффективности.
### Используйте решения второго уровня и другие сети
Решения по скейлингу второго уровня и альтернативные блокчейн-сети сокращают окно возможностей для атак фротраннирования, предоставляя менее перегруженные среды. Для увеличения пропускной способности и уменьшения платы такие платформы, как Optimistic Rollups и zk-Rollups, объединяют несколько транзакций вне цепи перед их отправкой на основную цепь.
Например, решение по скейлингу второго уровня, предоставляемое Polygon (ранее известной как Matic Network), позволяет проводить более быстрые и дешёвые транзакции. Не только ваши сделки будут более плавно проходить на этих сетях, но вы также будете менее уязвимы перед ботами, атакующими основную сеть Ethereum.
Разрастающаяся экосистема, как показало интегрирование Polygon с основными DeFi-платформами, такими как Aave и SushiSwap в 2021 году, предоставляет пользователям возможность совершать транзакции с увеличенной безопасностью и эффективностью. Трейдеры могут защищать себя от таких проблем, как перегруженные сети и дорогие платы за газ, которыми часто пользуются рыночные лидеры, переходя на эти платформы.
### Используйте службы частных транзакций и упорядочивания транзакций
Поскольку боты для фротраннинга отслеживают ожидающие транзакции в публичном мемпуле, их можно избежать с помощью услуг, позволяющих осуществлять приватную подачу транзакций. Чтобы предотвратить эксплуатацию MEV, Flashbots разработали услугу, которую пользователи могут использовать для отправки транзакций майнерам в частном порядке.
Данные от Flashbots показывают, что эта стратегия значительно сократила количество атак, связанных с MEV, таких как фротраннинг. Трейдеры могут избежать предвременной эксплуатации, используя систему Flashbots для отправки транзакций, которая шифрует детали до того, как они будут включены в блок.
Чтобы дополнительно предотвратить фротраннинг, такие платформы, как Eden Network, отдают предпочтение транзакциям, инициированным пользователями, которые ставят свои нативные токены. Эти услуги становятся частью большего движения по изменению механизмов упорядочивания транзакций, чтобы лучше согласовать стимулы майнеров с сетевой справедливостью и безопасностью пользователей.
## Итоги
Атаки фротраннинга представляют собой значительное препятствие на пути к безопасной и справедливой блокчейн-экосистеме.
Риски фротраннинга можно уменьшить с помощью объединённых усилий сообщества, технологических инноваций и бдительности пользователей. Стратегии защиты индустрии необходимо адаптировать к её постоянно меняющейся природе.
Стоит под
держивать протоколы, улучшающие конфиденциальность, улучшать механизмы транзакций и развивать образованную пользовательскую базу.
Требуется постоянное проведение исследований и разработок из-за сложностей, вызванных фротраннингом. С увеличением сложности атак увеличиваются и меры обеспечения безопасности. Центральное место в этой задаче занимают инвестиции в инфраструктуру безопасности и распространение передового опыта.
Для борьбы с фротраннингом требуется согласованное усилие всех сторон, вовлечённых в процесс. Безопасность блокчейн-сетей является общей ответственностью всех сторон, включая программистов, майнеров, трейдеров и регуляторов. Делая это, мы гарантируем, что блокчейн сохранит свой статус как бездоверительный реестр и продолжит менять правила игры для онлайн-транзакций и взаимодействий.